MS01-052: Geçersiz RDP verileri Terminal Hizmetleri'nin başarısız olmasına neden olabilir

Makale numarası: 307454 - Bu makalenin geçerli olduğu ürünleri görün.
TEKNİK GÜNCELLEŞTİRMELER
  • 11 Mayıs 2004: Bu makale yeni bir Windows NT Server 4.0 Terminal Server Edition güvenlik güncelleştirmesi hakkında bilgi sağlamak için güncelleştirildi.
Hepsini aç | Hepsini kapa

Bu Sayfada

Belirtiler

Windows 2000'deki Terminal Hizmetleri'nde ve Windows NT Server 4.0 Terminal Server Edition'da bir hizmet reddi güvenlik açığı bulunmaktadır. Bir saldırgan bu güvenlik açığını kullanarak bir Windows 2000 veya Windows NT 4.0 sunucusunun başarısız olmasına neden olabilir. Sunucu sorunsuz olarak yeniden başlatılabilir, ancak saldırı sırasında devam etmekte olan tüm çalışmalar kaybolur.

Azaltıcı Etkenler

  • Bu güvenlik açığını kullanarak bir terminal sunucusu oturumunun güvenliğini aşmak veya sunucuda veri ekleme, değiştirme ve silme yapmak mümkün değildir. Bu yalnızca bir hizmet reddi güvenlik açığıdır.
  • Bu güvenlik açığında söz konusu olan özel veri paketi dizisi geçerli bir terminal sunucusu oturumu sırasında üretilemez.
Önemli Windows 2000 güncelleştirmesinin 18 Ekim 2001 sürümünü uyguladıktan sonra RDP-TCP oturumlarına bağlanmaya çalıştığınızda aşağıdaki hata iletisini alabilirsiniz:
Terminal hizmeti istemcisinin bağlantısı kesildi
İstemci terminal sunucusuna bağlanmadı. Sunucu çok meşgul olabilir. Lütfen daha sonra bağlanmayı deneyin.
Bu sorunu çözmek için Windows 2000 güncelleştirmesinin 22 Ekim 2001 sürümünü yükleyin. En son güncelleştirmeyi edinme hakkında bilgi için "Çözüm" bölümüne bakın.

Bu güncelleştirme Windows NT Server 4.0 Terminal Server Edition güncelleştirmesinde yoktur.
Üste | Geri Bildirim Ver

Neden

Windows NT Server 4.0 Terminal Server Edition'ın ve Windows 2000'deki Terminal Hizmetleri'nin Uzak Masaüstü Protokolü (RDP) bağlantısı üzerinden belirli bir dizi paket aldıklarında başarısız olmaları nedeniyle bu güvenlik açığı ortaya çıkmaktadır.
Üste | Geri Bildirim Ver

€”zm

Windows 2000

Bu sorunu çözmek için en son Windows 2000 hizmet paketini edinin. Ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
260910
(http://support.microsoft.com/kb/260910/ )
En son Windows 2000 hizmet paketi nasıl elde edilir
Bu sorunun çözümü Windows 2000 Güvenlik Toplama Paketi 1 (SRP1) içinde de bulunmaktadır. SRP1 hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
311401
(http://support.microsoft.com/kb/311401/ )
Windows 2000 Güvenlik Toplama Paketi 1 (SRP1), Ocak 2002 (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Aşağıdaki dosya, Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
Q307454_w2k_sp3_x86_tr.exe dosyasını şimdi karşıdan yükle
(http://www.microsoft.com/windows2000/downloads/critical/q307454/default.asp)
Yayın Tarihi: 22 Ekim 2001

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/TR/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzletmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm             Boyut    Dosya adı
   --------------------------------------------------------------------
   19 Eki 2001  14:40  5.0.2195.3895     125.712  Icaapi.dll       
   19 Eki 2001  14:42  5.0.2195.4527     107.280  Instrdp5.dll     
   19 Tem 2001  20:39  5.0.2195.3895      93.456  Licmgr.exe       
   28 Eyl 2001  18:30  5.0.2195.4435     330.000  Lserver.exe      
   19 Eki 2001  14:40  5.0.2195.3895      26.384  Mstlsapi.dll
   19 Eki 2001  14:42  5.0.2195.4527      89.080  Rdpwd.sys     128-bit
   19 Eki 2001  14:42  5.0.2195.4527      89.048  Rdpwd.sys      56-bit
   18 Eki 2001  21:22  5.0.2195.4527     100.248  Rdpwsx.dll       
   19 Tem 2001  20:39  5.0.2195.3895     141.584  Termsrv.exe      
   19 Eki 2001  14:40  5.0.2195.3895      23.312  Tls236.dll
NotDosya bağımlılıkları nedeniyle, bu güncelleştirme Windows 2000 Service Pack 1 veya Service Pack 2 gerektirir.

Windows NT Server 4.0 Terminal Server Edition

Aşağıdaki dosya, Microsoft Yükleme Merkezi'nden yüklenebilir:
Bu resmi kapatBu resmi aç
Yükle
WindowsNT4TerminalServer-KB307454-x86-ENU.EXE paketini şimdi karşıdan yükle.
(http://download.microsoft.com/download/4/b/5/4b5812e7-68d0-4636-8ec6-1c290948c225/windowsnt4terminalserver-kb307454-x86-enu.exe)
Yayın Tarihi: 11 Mayıs 2004

Microsoft Destek dosyalarını karşıdan yükleme konusunda ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
119591
(http://support.microsoft.com/kb/119591/ )
Microsoft Destek Dosyaları Çevrimiçi Hizmetler'den Nasıl Elde Edilir
Microsoft bu dosyada virüs taraması yapmıştır. Microsoft, dosyanın kullanıma sunulduğu tarihteki en güncel virüs tarama yazılımını kullanmıştır. Dosya, dosyada herhangi bir yetkisiz değişiklik yapılmasını engellemeye yardım eden geliştirilmiş güvenliğe sahip sunucularda depolanır.

Bu düzletmenin İngilizce sürümü, aşağıdaki tabloda listelenen dosya özniteliklerine (veya daha yenisi) sahiptir. Bu dosyalarla ilgili tarihler ve saatler UTC (eşgüdümlü evrensel saat) kullanılarak listelenmiştir. Dosya bilgilerini görüntülediğinizde yerel saate dönüştürülür. UTC ve yerel saat arasındaki farkı bulmak için, Denetim Masası'ndaki Tarih ve Saat aracında Saat Dilimi sekmesini kullanın.
   Tarih        Saat   Sürüm              Boyut   Dosya adı
   --------------------------------------------------------------
   14 Nis 2004  10:08  4.0.1381.33564     70.928  Icaapi.dll       
   14 Nis 2004  10:10  4.0.1381.33564     91.608  Rdpwd.sys
   15 Şub 2002  21:27  4.0.1381.33528     41.880  Rdpwsx.dll

Özgün güvenlik güncelleştirmesinin (Q307454i.exe) İngilizce sürümü 19 Ekim 2001'de yayımlandı. Özgün güncelleştirmede aşağıdaki tabloda listelenen dosya öznitelikleri bulunmaktadır.
   Tarih        Saat   Sürüm              Boyut   Dosya adı
   ---------------------------------------------------------
   31 Tem 2001  11:22  4.0.1381.33478     61.712  Icaapi.dll
   08 Eki 2001  16:16  4.0.1381.33478     91.512  Rdpwd.sys
   08 Eki 2001  16:36  4.0.1381.33478     41.880  Rdpwsx.dll
Not Dosya bağımlılıkları nedeniyle, bu güncelleştirme Windows NT Server 4.0 Terminal Server Edition Service Pack 6 gerektirir.

Üste | Geri Bildirim Ver

Durum

Windows 2000

Microsoft, bu sorunun Microsoft Windows 2000'de bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır. Bu sorun ilk olarak Windows 2000 Service Pack 3'te giderilmiştir.

Windows NT Server 4.0 Terminal Server Edition

Microsoft, bu sorunun Microsoft Windows NT Server 4.0 Terminal Server Edition'da bir ölçüde güvenlik açığına neden olabileceğini doğrulamıştır.
Üste | Geri Bildirim Ver

Daha fazla bilgi

Bu güvenlik açığı hakkında daha fazla bilgi için aşağıdaki Microsoft Web sitesini ziyaret edin:
http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx
(http://www.microsoft.com/technet/security/bulletin/MS01-052.mspx)
Windows 2000 Datacenter Server için bir düzeltme edinme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
265173
(http://support.microsoft.com/kb/265173/ )
Datacenter Programı ve Windows 2000 Datacenter Server ürünü (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Birden çok düzeltmeyi tek bir yeniden başlatmayla yükleme hakkında ek bilgi için, Microsoft Knowledge Base'deki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
296861
(http://support.microsoft.com/kb/296861/ )
Birden çok Windows güncelleştirmesi ve düzeltmesi tek bir yeniden başlatmayla nasıl yüklenir (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
Üste | Geri Bildirim Ver

Özellikler

Makale numarası: 307454 - Son Gözden Geçirme: 13 Nisan 2006 Perşembe - Gözden geçirme: 4.1
Bu makaledeki bilginin uygulandigi durum:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows NT Server 4.0, Terminal Server Edition Service Pack 4
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 5
  • Microsoft Windows NT Server 4.0 Terminal Server Service Pack 6
Anahtar Kelimeler: 
kbbug kbfix kbwin2000presp3fix kbsecvulnerability kbqfe kbwin2000sp3fix kbenv kbnetwork kbsecurity kbsecbulletin kbtermserv kbsechack kbhotfixserver KB307454
Üste | Geri Bildirim Ver

Geri Bildirim Ver

 
ÜsteÜste